Hyperkonvergente Systeme: Azure Stack HCI versus Windows Server mit Storage Spaces Direct

    Azure Stack HCI SetupMit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Kompo­nenten, um hyper­konvergente Infra­strukturen einzu­richten. Auf Basis der gleichen Techno­logien kündigte der Her­steller vor zwei Jahren Azure Stack HCI an. Worin unter­scheiden sich die beiden Lösungen?

    PowerShell SecretManagement: Passwörter in KeePass oder SecretStore verwalten

    Authentifizierung über Username und PasswortMicrosoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

    ACMP Managed Software: Adobe Reader, Webbrowser, Java, Tools und Clients zentral verteilen

    Standard-Software für PCsDas Patch-Management von Windows-PCs beschränkt sich nicht auf das Betriebs­system und Office-Anwen­dungen, die sich über WSUS aktua­lisieren lassen. Zahl­reiche gän­gige Software-Pakete benö­tigen eben­falls regel­mäßige Updates. Aagon bietet dafür mit ACMP Managed Software eine um­fassende Lösung.*

    Mitgliedschaften in AD-Gruppen ohne Neustart oder Abmelden aktualisieren

    Kerberos-TicketsFügt man Computer oder Benutzer zu einer Sicherheits­gruppe im Active Directory hinzu, dann wirkt sich dies nicht sofort aus. Damit verbun­dene Berech­tigungen greifen erst nach dem erneuten An­melden eines Users oder dem Reboot des Com­puters. Dies lässt sich durch Erneuern der Kerberos-Tickets ver­meiden.

    Nach vSphere 6.7 verlängert VMware auch den Support für Version 6.5

    VMware vSphere 6.5Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Okto­ber 2022 ver­längern werde. Nun ver­legte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.

    Cluster Name Object (CNO) erstellen, Verbindungsprobleme beheben

    Server-ClusterFailover-Cluster spricht man normaler­weise nicht über seine Knoten an, sondern über das CNO im Active Directory. Es verfügt auch über einen DNS-Eintrag, der stets dem Owner-Node zugeordnet ist. Das CNO kann man bereits vor dem Cluster erstellen, die DNS-Konfi­guration ist oft Ursache für Ver­bindungs­probleme.

    VMs bei Absturz des Gast-OS über vSphere HA Application Monitoring neu starten

    VMware vSphere HAvSphere HA schützt VMs bei Host-Aus­fällen, in­dem es sie auf einem anderen Server neu star­tet. Bleiben die Takt­signale aus, dann ver­sucht es durch Ana­lyse des Fehlers un­nötige Neu­starts zu vermeiden. Ähnliche Health-Checks bietet HA auch für das Gast-OS sowie Anwen­dungen und kann not­falls die VM zurück­setzen.

    GPO-Sicherheitsfilterung für Computer-Konten mit PowerShell konfigurieren

    GPO-Sicherheitsfilterung mit PowerShellDie Sicher­heits­filterung erlaubt es, GPOs auf be­stimmte AD-Gruppen, Ben­utzer oder Com­puter anzu­wen­den bzw. diese auszu­schließen. Will man diesen Mecha­nismus für viele Konten konfi­gurieren, dann ist die Gruppen­richtlinien­verwaltung um­ständlich. Power­Shell erweist sich für diese Aufgabe als effi­zienter.

    Updates für Server-Cluster mit Windows Admin Center installieren

    Cluster Rolling Upgrade Server 2019Microsoft führte mit Windows Server 2012 das Feature Cluster-Aware Updating ein, um bei der War­tung eines Server-Clusters den Ausfall von Anwen­dungen zu ver­meiden. Besonders wichtig ist diese Mög­lichkeit für Hyper-V-Cluster. Über das Windows Admin Center lässt sich dieser Vor­gang voll­ständig steuern.

    Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen

    IT in der FinanzindustrieDie digi­tale Be­drohung der Finanz­indu­strie ist real und akut: Banken und Finanz­dienst­leister werden 300-mal häufiger atta­ckiert als andere Firmen. Die globale Finanz­branche rechnet allein zwischen 2019 und 2023 mit Cyber­crime-bedingten Ver­lusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cyber­vorfälle als den größten Risiko­faktor für die Finanz­industrie im Jahr 2021.

    Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf

    Logo für ExchangeNach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

    Seiten